Cdpo ランサムウェアはほとんどのファイル タイプを暗号化します
マルウェア サンプルの分析により、Cdpo は Djvu ファミリに関連するランサムウェアの亜種であることが判明しました。 Cdpo はファイルを暗号化し、その拡張子 (「.cdpo」) をファイル名に追加します。たとえば、「1.jpg」は「1.jpg.cdpo」に、「2.png」は「2.png.cdpo」のように変更されます。
さらに、Cdpo は、支払い手順と連絡先の詳細を含む「_readme.txt」という名前のテキスト ファイルの形式で身代金メモを生成します。 Djvu ランサムウェア攻撃には、Vidar や RedLine などの情報窃取者の存在が関与していることが多いことを強調することが重要です。身代金メッセージは、画像、データベース、文書などのさまざまなファイルが堅牢なアルゴリズムを使用して暗号化されていると主張しています。取得は、専用の復号化ツールと固有のキーを取得することによってのみ可能であると述べられています。加害者はこれらのツールに対して 1999 ドルの支払いを要求し、被害者が 72 時間以内に連絡を開始した場合にインセンティブとして 50% の割引を提供します。
さらに、脅威アクターは、単一ファイルの無料の復号化を提供することで、自分たちの復号化機能を誇示することを提案しています。ただし、提供されるファイルには貴重な情報が含まれていないことが条件となります。提供される連絡先の詳細は、support@freshingmail.top と datarestorehelpyou@airmail.cc の 2 つの電子メール アドレスです。
Cdpo 身代金メモは Djvu レイアウトを模倣
Cdpo 身代金メモの全文は次のとおりです。
ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-FCWSCsjEWS
Price of private key and decrypt software is $1999.
Discount 50% available if you contact us first 72 hours, that's price for you is $999.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.To get this software you need write on our e-mail:
support@freshingmail.topReserve e-mail address to contact us:
datarestorehelpyou@airmail.ccあなたの個人ID:
ランサムウェアからデータを保護するための最善の予防策は何ですか?
ランサムウェアからデータを保護するには、技術的な対策、ユーザーの意識、事前の対策の組み合わせが必要です。ランサムウェア攻撃からデータを保護するための最良の予防策をいくつか紹介します。
定期的なバックアップ:
重要なデータのバックアップを定期的に実行し、それらのデータがオフラインまたは安全な隔離された環境に保存されていることを確認します。
バックアッププロセスを自動化して、人的エラーのリスクを最小限に抑えます。
ソフトウェアを定期的に更新します。
最新のセキュリティ パッチを適用して、オペレーティング システム、ウイルス対策ソフトウェア、およびすべてのアプリケーションを最新の状態に保ちます。
可能な限り自動更新を有効にしてください。
信頼できるセキュリティ ソフトウェアを使用します。
ランサムウェア感染を検出して防止するには、信頼できるウイルス対策ソフトウェアおよびマルウェア対策ソフトウェアをインストールしてください。
セキュリティ ソフトウェアが定期的に更新されていることを確認してください。
ユーザーの教育とトレーニング:
従業員がフィッシングメール、悪意のあるリンク、不審な添付ファイルを認識できるように、サイバーセキュリティ意識向上トレーニングを定期的に実施します。
組織内でセキュリティを意識した文化を促進します。
電子メールには注意してください:
迷惑メール、特に予期しない添付ファイルやリンクが含まれるメールには注意してください。リンクをクリックしたり添付ファイルをダウンロードしたりする前に、送信者の身元を確認してください。
